Сипан Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Добрый день. Сегодня так же столкнулся с данным вирусом. Файлы зашифрованы .pscrypt. Надеюсь на вашу помощь. Прикрепляю файлы проверки. 123.rar
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Порядок оформления запроса о помощи Файл C:\Users\PC1\AppData\Roaming\Microsoft\jgjbufdi\urwvsaba.exe заархивируйте с паролем virus, выложите на http://dropmefiles.comи пришлите ссылку мне в личные сообщения. В этот же архив вложите файлы C:\Users\PC1\Downloads\Paxynok.html C:\Users\PC1\Downloads\ударный (3кв. 2017).doc.pscrypt C:\Users\PC1\Downloads\Договор 2017.docx.pscrypt
Сипан Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Касперский по ходу успел удалить его. Или не дает залить его в архив. Отключаю защиту и все равно не получается. Может попробовать в безопасном режиме? И кстати файл C:\Users\PC1\Downloads\Paxynok.html в каждой папке, там требования с оплатой для дешифровки.
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Пробуйте в безопасном. Если не получится найти, возможно придется восстанавливать из карантина. Про сообщения вымогателя я в курсе. Это типично для шифраторов плодить массу сообщений о выкупе.
Сипан Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Нет данного файла теперь вобще. В карантине указывает на папку в которую я переместил, но там файла нет. И восстановление не помогает.
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Найдите в папке профиля карантин от антивируса (возможное расширение файла .klq) и пришлите в архиве так, как я просил
thyrex Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Получил. Похоже это всего лишь бэкдор или загрузчик. Ждем логи по правилам.
Сипан Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Логи. CollectionLog-2017.06.22-14.52.zip
Sandor Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 @vitya, не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи
Сипан Опубликовано 23 июня, 2017 Автор Опубликовано 23 июня, 2017 Добрый день, товарищи модераторы. Подскажите пожалуйста, я в соседних темах со схожей проблемой видел негативный ответ. В моем случае так же или стоит ожидать варианты? И еще вопрос: есть ли вероятность восстановления при помощи восстановления MBR загрузчика системы? Спасибо за внимание.
thyrex Опубликовано 23 июня, 2017 Опубликовано 23 июня, 2017 В моем случае так же или стоит ожидать варианты?Увы, это GlobeImposter2, который не дешифруется. Любое восстановление системы не поможет расшифровать информацию. А теневые копии вирус удаляет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти